基于密鑰中繼的廣域量子密鑰網(wǎng)絡路由方案

楊超，張紅旗，蘇錦海，陳華城

?

基于密鑰中繼的廣域量子密鑰網(wǎng)絡路由方案

楊超1，張紅旗1，蘇錦海1，陳華城2

（1. 信息工程大學，河南鄭州 450004； 2. 解放軍73503部隊，福建福州 350001）

針對現(xiàn)有基于密鑰中繼的QKD網(wǎng)絡路由方案存在適用范圍有限、不能滿足廣域環(huán)境路由需求的問題，分析了廣域QKD網(wǎng)絡路由特點并提出了相應的路由需求，進而設計了基于虛鏈路的分域量子密鑰網(wǎng)絡路由方案。將廣域QKD網(wǎng)絡劃分為多個小規(guī)模的密鑰路由域，降低了域內(nèi)密鑰路由的復雜度，通過建立跨越密鑰路由域的虛鏈路縮短了域間路由長度，從而提高了廣域環(huán)境下密鑰路由效率。理論分析表明，該方案具有路由更新收斂快、路由時延小、密鑰資源消耗少的優(yōu)點。

量子密鑰分發(fā)；廣域QKD網(wǎng)絡；密鑰中繼；路由方案

1 引言

量子密鑰分發(fā)（QKD，quantum key distribution）技術[1]利用量子密鑰進行量子編碼并傳遞，可以為通信雙方提供理論上無條件安全的共享密鑰。其安全性依賴于量子力學基本原理[2,3]，一旦有人竊取密鑰，就必然會被使用者發(fā)現(xiàn)。通過將多個點到點QKD系統(tǒng)連接起來組成的量子密鑰分發(fā)網(wǎng)絡，可以為多用戶提供遠距離、網(wǎng)絡化的密鑰服務。憑借QKD技術獨特的安全性，QKD網(wǎng)絡必然會在國防、軍事、金融等眾多信息安全領域發(fā)揮重要作用[4]。

國內(nèi)外已經(jīng)提出的QKD網(wǎng)絡組網(wǎng)方式可分為3類[5]：光學節(jié)點QKD網(wǎng)絡、量子節(jié)點QKD網(wǎng)絡以及信任節(jié)點QKD網(wǎng)絡。其中，由光學節(jié)點和量子節(jié)點構(gòu)成的QKD網(wǎng)絡均是在量子密鑰生成層根據(jù)用戶需要，通過靈活地在不同節(jié)點構(gòu)建臨時量子信道并直接生成點對點的量子密鑰，可以實現(xiàn)多用戶、遠距離量子密鑰分發(fā)，然而受量子信號衰減的影響，光學節(jié)點QKD網(wǎng)絡主要適用于構(gòu)建局域網(wǎng)的QKD網(wǎng)絡，另外，由于量子存儲等關鍵技術還不成熟，使量子節(jié)點QKD網(wǎng)絡目前還處于實驗階段；由信任節(jié)點構(gòu)成的QKD網(wǎng)絡則是在量子密鑰生成層之上通過密鑰數(shù)據(jù)的逐跳中繼實現(xiàn)多用戶、遠距離密鑰分發(fā)，因此它本質(zhì)上屬于一種密鑰中繼QKD網(wǎng)絡，這種網(wǎng)絡理論上可以實現(xiàn)全球范圍的密鑰分發(fā)，被認為是目前技術條件下實際可行的廣域量子密鑰網(wǎng)絡組網(wǎng)方式[6]。因此，本文主要以基于密鑰中繼的QKD網(wǎng)絡為對象展開相關研究，下文的量子密鑰網(wǎng)絡均指基于密鑰中繼的QKD網(wǎng)絡。

路由選擇作為伴隨網(wǎng)絡建設過程的一個與生俱來問題，在QKD網(wǎng)絡建設中同樣無法回避，但目前在QKD網(wǎng)絡相關研究中路由問題并沒有得到足夠的重視[7]，研究成果較少。當前，在有關密鑰中繼QKD網(wǎng)絡路由問題的研究成果中，既有希望最大限度利用經(jīng)典網(wǎng)絡中成熟路由技術的路由方案，也有根據(jù)密鑰中繼QKD網(wǎng)絡特點設計路由算法、協(xié)議的路由方案。例如，在SECOQC網(wǎng)絡中采用了經(jīng)典網(wǎng)絡中的OSPF協(xié)議進行中繼路徑選擇[8]；文獻[7]在OSPF協(xié)議基礎上進一步考慮各鏈路的有效密鑰量進行路徑計算；韓偉等[9]根據(jù)可信中繼QKD網(wǎng)絡中各鏈路的量子密鑰會先存入兩端密鑰池的特點，在路由計算中綜合考慮密鑰池中現(xiàn)有密鑰量及鏈路的密鑰生成速率來確定各鏈路的權重；石磊等[10]針對可信中繼QKD網(wǎng)絡中瓶頸鏈路上密鑰容易耗盡的特點，設計了包含若干備選路徑的多路徑路由選擇算法。上述路由方案都是直接在點到點量子密鑰分發(fā)系統(tǒng)上進行的逐跳式密鑰中繼（本文將其稱為全網(wǎng)直接路由方案），在路徑計算過程中對網(wǎng)絡的鏈路狀態(tài)（如鏈路有效密鑰量）掌握的準備性要求較高。然而，在廣域QKD網(wǎng)絡中，網(wǎng)絡規(guī)模大、節(jié)點數(shù)量多，網(wǎng)絡狀態(tài)更新收斂較慢，因此上述方案主要適用于小范圍的QKD網(wǎng)絡路由。因此，研究高適用于廣域QKD網(wǎng)絡路由技術具有重要的現(xiàn)實意義。

本文在深入分析廣域QKD網(wǎng)絡路由面臨的問題基礎上設計了基于虛鏈路的分域量子密鑰網(wǎng)絡路由方案。通過劃分路由域、構(gòu)建虛鏈路，避免在復雜的整個廣域QKD網(wǎng)絡范圍內(nèi)直接計算路由，降低了實際路由計算的QKD網(wǎng)絡規(guī)模，能夠更好地解決廣域環(huán)境下QKD網(wǎng)絡路由問題。

2 量子密鑰網(wǎng)絡介紹

當前，在基于密鑰中繼的量子密鑰網(wǎng)絡相關技術研究中，對很多基本概念、原理的理解還不完善，描述比較模糊。因此，本節(jié)對一些主要技術基礎進行了重新描述與界定，以方便后續(xù)工作的展開。

2.1 密鑰中繼

通過量子信道為通信雙方生成共享密鑰的方式可以稱為一種直接量子密鑰分發(fā)，光學節(jié)點及量子節(jié)點QKD網(wǎng)絡即屬于直接量子密鑰分發(fā)網(wǎng)絡；密鑰中繼則可以稱為一種間接量子密鑰分發(fā)，它利用多個量子信道上已經(jīng)生成的量子密鑰，并采用一次一密的方式保護用戶的通信密鑰，經(jīng)過逐跳接力傳遞的方式為通信雙方生成共享密鑰。直接量子密鑰分發(fā)過程中需要一條完整的量子信道，但由于信道物理特征及當前技術條件的限制，在構(gòu)建QKD網(wǎng)絡過程中也受到諸多制約。然而，密鑰中繼需要的不是完整量子信道，而是多段相對獨立的量子信道，在當前技術條件下更容易實現(xiàn)，構(gòu)建QKD網(wǎng)絡更加方便、靈活。密鑰中繼的基本原理可由圖1表示。

圖1 密鑰中繼基本原理

2.2 量子密鑰網(wǎng)絡

BB84[1]、B92[14]、基于誘騙態(tài)方案[15]等現(xiàn)有量子密鑰分發(fā)協(xié)議[16,17]在通過量子信道生成密鑰的過程中無一不依靠經(jīng)典網(wǎng)絡完成，因此，量子密鑰網(wǎng)絡的運行也必然依靠經(jīng)典網(wǎng)絡支撐，甚至可以把它看作經(jīng)典網(wǎng)絡上的一種服務于其他應用系統(tǒng)的網(wǎng)絡系統(tǒng)。圖2詳細描述了量子密鑰網(wǎng)絡基本結(jié)構(gòu)，展示了量子密鑰網(wǎng)絡與經(jīng)典網(wǎng)絡的關系。

圖2 量子密鑰網(wǎng)絡基本結(jié)構(gòu)

量子密鑰網(wǎng)絡由2種信道構(gòu)成：經(jīng)典信道、量子信道。其中，經(jīng)典信道將各節(jié)點連接到同一經(jīng)典網(wǎng)絡，用于傳輸量子密鑰分發(fā)過程中的各種控制、協(xié)商、檢驗報文及密鑰中繼中的密文；量子信道連接相鄰節(jié)點并構(gòu)成“量子信道網(wǎng)”，主要用于傳輸量子信號及生成量子密鑰。從經(jīng)典信道的角度來看，所有節(jié)點都能夠與任何其他節(jié)點進行通信，屬于全連通網(wǎng)絡；但從量子信道的角度來看，只有具備量子信道的鄰節(jié)點間才能傳輸量子信號，整個網(wǎng)絡拓撲唯一確定。正是這個唯一確定的“量子信道網(wǎng)”決定了密鑰中繼必須沿著量子信道傳輸用戶密鑰，不能隨意傳輸給其他節(jié)點，因此，本文所研究的量子密鑰網(wǎng)絡主要指“量子信道網(wǎng)”。

3 量子密鑰網(wǎng)絡路由特點分析

經(jīng)過數(shù)十年的研究與發(fā)展，經(jīng)典網(wǎng)絡路由技術已經(jīng)非常成熟。本節(jié)通過對比量子密鑰網(wǎng)絡路由與經(jīng)典網(wǎng)絡路由，分析量子密鑰網(wǎng)絡路由的特征及面臨的問題，進而提出量子密鑰網(wǎng)絡路由的設計需求，為下文廣域量子密鑰網(wǎng)絡路由方案的提出奠定基礎。

3.1 與經(jīng)典網(wǎng)絡路由對比

經(jīng)典網(wǎng)絡以存儲轉(zhuǎn)發(fā)原理為基礎，量子密鑰網(wǎng)絡以密鑰中繼為基礎。存儲轉(zhuǎn)發(fā)與密鑰中繼的不同使經(jīng)典網(wǎng)絡路由與量子密鑰網(wǎng)絡路由之間有很大的區(qū)別。下面分別從傳輸內(nèi)容、傳輸能力、傳輸速率等方面對經(jīng)典網(wǎng)絡路由與量子密鑰網(wǎng)絡路由進行對比分析。

1) 傳輸內(nèi)容。存儲轉(zhuǎn)發(fā)過程中以分組報文作為傳輸對象，轉(zhuǎn)發(fā)報文時主要關注報文頭部的相關字段便可以查找下一跳，對于報文的數(shù)據(jù)部分并不需要做太多處理。然而，密鑰中繼時還需要對報文數(shù)據(jù)內(nèi)容進行相關的密碼運算，必然會增加節(jié)點傳輸數(shù)據(jù)的處理開銷。

2) 傳輸能力。在經(jīng)典網(wǎng)絡中，帶寬用來表示網(wǎng)絡傳輸數(shù)據(jù)的能力，雖然存儲轉(zhuǎn)發(fā)數(shù)據(jù)時會占用一定的帶寬，但是網(wǎng)絡的總帶寬主要與網(wǎng)絡的物理性能有關，因此帶寬可以當作一個固定值。相應地，鏈路密鑰生成速率可以看作是量子密鑰網(wǎng)絡中的帶寬（可以稱為密鑰帶寬），然而由于量子信道受物理環(huán)境影響較大，密鑰帶寬并不穩(wěn)定，甚至波動較大。另外，由于鏈路密鑰池的影響，池中的有效密鑰能夠隨時使用，從而轉(zhuǎn)變?yōu)槊荑€帶寬，使量子密鑰網(wǎng)絡的密鑰帶寬隨時變化且通常變化很大。

3) 傳輸速率。在存儲轉(zhuǎn)發(fā)過程中，數(shù)據(jù)的傳輸速率主要與光/電信號在介質(zhì)中的傳送速率及采用的信息編碼方法有關，同樣可以當作固定值。在密鑰中繼過程中，數(shù)據(jù)傳輸速率不僅與經(jīng)典網(wǎng)絡中傳送的耗時有關，還與鏈路密鑰池中的有效密鑰量有關，特別是當池中有效密鑰量不足時，需要等待量子信道生成足夠的鏈路密鑰，極大影響了傳輸速率。

4) 傳輸成功率。密鑰中繼及存儲轉(zhuǎn)發(fā)的成功率均受網(wǎng)絡擁塞狀態(tài)、誤碼率等因素影響，但由于量子密鑰網(wǎng)絡的密鑰帶寬、傳輸速率波動較大，必然會影響網(wǎng)絡的擁塞狀態(tài)，使密鑰中繼成功率變得不穩(wěn)定，波動性較大。

經(jīng)過上述分析可以發(fā)現(xiàn)，經(jīng)典網(wǎng)絡路由與量子密鑰網(wǎng)絡路由雖然在某些方面有一定的相似之處，但量子密鑰網(wǎng)絡路由受到的影響因素更復雜。

3.2 量子密鑰網(wǎng)絡路由問題分析

3.2.1 路由時延

對式(2)進一步求和化簡可得

則直到密鑰路由成功時的平均耗時為

3.2.2 密鑰資源開銷

與路由時延類似，考慮到相關的概率因素，可得任意單次路由的平均密鑰資源消耗為

進一步化簡可得

3.2.3 廣域量子密鑰網(wǎng)絡路由特點

由于量子密鑰網(wǎng)絡路由的目的是為傳輸密鑰這種不確定性信息選擇合適的路徑，而密鑰中繼過程又必須沿著量子信道傳輸，使量子密鑰網(wǎng)絡路由雖然根據(jù)量子信道構(gòu)成的網(wǎng)絡選擇路徑，但卻需要依靠經(jīng)典網(wǎng)絡完成報文轉(zhuǎn)發(fā)、傳輸。這種路徑選擇與數(shù)據(jù)傳輸分離的現(xiàn)象以及廣域量子密鑰網(wǎng)絡規(guī)模大、節(jié)點多、用戶多的特點使廣域量子密鑰網(wǎng)絡路由具有許多自身的特點。

1) 網(wǎng)絡狀態(tài)變化快。通過前文與經(jīng)典網(wǎng)絡路由對比可以發(fā)現(xiàn)，很多與量子密鑰網(wǎng)絡路由密切相關的重要網(wǎng)絡狀態(tài)參數(shù)處于時刻變化之中，特別是鏈路密鑰帶寬隨著量子信道生成及密鑰中繼消耗變化得更快，并且毫無規(guī)律。

3) 密鑰資源消耗大。當前，由于通過量子信道生成密鑰的速率相對較低，鏈路可用密鑰變得非常珍貴。因此，相對于計算、存儲等網(wǎng)絡資源來說，鏈路密鑰消耗問題在量子密鑰網(wǎng)絡路由開銷中更加重要。從式(6)中可以看出，密鑰資源消耗同樣與路徑長度呈線性增加。廣域環(huán)境下，通常需要經(jīng)過很多跳才能到達目的節(jié)點，需要消耗的密鑰資源必然很大，再加上路由成功概率因素的存在，造成密鑰資源無意義消耗，使密鑰資源消耗更大。

3.3 廣域量子密鑰網(wǎng)絡路由設計需求

通過上述對量子密鑰網(wǎng)絡路由特別是廣域環(huán)境下路由特點的分析，筆者認為廣域量子密鑰網(wǎng)絡路由主要應該滿足以下需求。

1) 具有較高的更新頻率，能夠?qū)崿F(xiàn)網(wǎng)絡拓撲、狀態(tài)變化等信息快速更新，使路由更新過程能夠快速收斂。

2) 能夠減少密鑰資源無意義消耗，提高鏈路密鑰資源利用率。

3) 能夠?qū)崿F(xiàn)網(wǎng)絡負載均衡，充分利用鏈路密鑰資源，提高量子密鑰網(wǎng)絡整體性能。

4 廣域量子密鑰網(wǎng)絡路由方案

廣域環(huán)境下網(wǎng)絡規(guī)模大、路由距離較遠等特征使廣域量子密鑰網(wǎng)絡路由出現(xiàn)上述特點。經(jīng)典網(wǎng)絡中通常采用劃分自治系統(tǒng)（路由域）的方法解決大規(guī)模網(wǎng)絡中的路由問題。然而，受光量子傳輸衰減的影響，單條量子信道的物理距離有限，使量子密鑰網(wǎng)絡中的路由跳數(shù)與實際物理距離密切相關，因此單純采用劃分路由域的方法并不能減少量子密鑰路由跳數(shù)，無法滿足廣域量子密鑰網(wǎng)絡路由設計需求。本節(jié)提出基于虛鏈路的分域量子密鑰網(wǎng)絡路由方案，通過劃分路由域、構(gòu)建虛鏈路減少路由跳數(shù)。

圖3 廣域量子密鑰網(wǎng)絡路由方案基本原理

4.1 方案基本思想

從密鑰中繼原理可知，量子密鑰網(wǎng)絡路由過程可分為2個階段：第一階段為各量子信道為鄰近節(jié)點生成鏈路密鑰，第二階段為通過密鑰中繼完成源節(jié)點及目的節(jié)點密鑰傳輸。本文設計的路由方案在上述2個階段中增加1個階段，該階段將較長的路徑劃分為多段，每段內(nèi)部通過密鑰中繼為首尾節(jié)點建立一條虛鏈路，源節(jié)點與目的節(jié)點間通過這些虛鏈路進行密鑰傳輸，其基本思想描述如圖3所示。

4.2 基于虛鏈路的分域量子密鑰網(wǎng)絡路由方案

4.2.1 方案描述

根據(jù)方案基本原理，將整個廣域量子密鑰網(wǎng)絡分為多個相對獨立的密鑰路由域（KRA, key routing area），如圖4的量子密鑰網(wǎng)絡被劃分為7個密鑰路由域KRA1~KRA7。因此該方案也由2部分組成：1) 域內(nèi)密鑰路由，如圖4中KRA1內(nèi)的1與1之間的用戶密鑰傳輸；2) 域間密鑰路由，如圖4中KRA3內(nèi)的2與KRA7內(nèi)的2之間的用戶密鑰傳輸。

圖4 量子密鑰網(wǎng)絡分域拓撲示例

1) 域內(nèi)密鑰路由

源節(jié)點及目的節(jié)點屬于同一個KRA的密鑰路由過程稱為域內(nèi)密鑰路由。不同的KRA可以根據(jù)自身情況選擇不同的路由協(xié)議及算法，但是不管采用哪種路由協(xié)議及算法，所選擇的傳輸路徑中所有節(jié)點必須同樣屬于該KRA，并且路徑中的每一條鏈路也必須由真實的量子信道構(gòu)成。域內(nèi)密鑰路由屬于小范圍網(wǎng)絡路由，其路由延遲、密鑰資源消耗都不大，路由收斂速度也比較快。

2) 域間密鑰路由

源節(jié)點及目的節(jié)點屬于不同KRA，密鑰傳輸需要跨過多個KRA的密鑰路由過程稱為域間密鑰路由。在域間密鑰路由中，每個KRA的邊界節(jié)點之間通過密鑰中繼建立一條虛鏈路，從而通過一條鏈路便可以跨過整個密鑰路由域。例如，圖4中KRA5內(nèi)的節(jié)點A與節(jié)點B之間建立虛鏈路之后，原本KRA3內(nèi)的2與KRA7內(nèi)的2之間傳輸用戶密鑰需要通過KRA5中的很多鏈路，現(xiàn)在只需要通過AB這一條虛鏈路就行。需要說明的是，虛鏈路的構(gòu)建需要采用域內(nèi)密鑰路由生成虛鏈路的密鑰資源。

4.2.2 密鑰路由域劃分

經(jīng)典網(wǎng)絡根據(jù)路由器采取的路由選擇協(xié)議劃分自治系統(tǒng)（路由域），與路由器所處的物理位置無關。在廣域量子密鑰網(wǎng)絡中，劃分密鑰路由域的目的是減少密鑰路由跳數(shù)，因而本文按照節(jié)點所處的物理位置劃分密鑰路由域。在廣域量子密鑰網(wǎng)絡建設之前，各密鑰路由域可以提前規(guī)劃好，節(jié)點之間通過標識判定是否屬于同一個路由域。節(jié)點標識定義如下。

4.2.3 節(jié)點路由模塊組成

節(jié)點的路由模塊如圖5所示，主要由以下幾部分組成：路由信息數(shù)據(jù)庫、路由表查詢、路由計算、網(wǎng)絡狀態(tài)更新。

圖5 路由模塊組成

整個路由模塊主要圍繞路由信息數(shù)據(jù)庫進行工作，首先通過網(wǎng)絡狀態(tài)更新組件收集所屬KRA內(nèi)詳細拓撲并定期更新各鏈路的狀態(tài)，邊界節(jié)點還需要收集各KRA之間的連接狀態(tài)信息及對應虛鏈路的狀態(tài)；然后由路由計算組件實時計算并更新路由表；當需要傳輸數(shù)據(jù)時則通過路由表查詢組件獲得下一跳節(jié)點信息。

4.2.4 路由信息數(shù)據(jù)庫

節(jié)點需要存儲的路由信息主要包括本地配置、網(wǎng)絡拓撲、鏈路狀態(tài)和路由表。本文設計的數(shù)據(jù)庫結(jié)構(gòu)如圖6所示。

圖6 路由信息數(shù)據(jù)庫結(jié)構(gòu)示例

其中，網(wǎng)絡拓撲信息按節(jié)點信息（Node_Info）、鏈路信息（Link_Info）分別存儲在2個不同表中。邊界節(jié)點既要存儲所屬KRA內(nèi)的拓撲信息，也要存儲各KRA之間的連通關系，因此邊界節(jié)點的Node_Info表中也包含了其他KRA內(nèi)的邊界節(jié)點信息，而各KRA內(nèi)的虛鏈路則存儲在VLink_Info信息表中。Routing_Info由路由計算組件負責更新與維護。

4.2.5 路由信息交換內(nèi)容

為了尋找最優(yōu)路徑，保證密鑰路由的效率，各節(jié)點之間需要定期相互交換有關網(wǎng)絡拓撲、鏈路狀態(tài)等信息。在分域量子密鑰網(wǎng)絡中，路由信息交換分為域內(nèi)路由信息交換與域間路由信息交換2類情況。

1) 域內(nèi)路由信息交換

域內(nèi)路由信息交換是同一個KRA內(nèi)節(jié)點間進行的路由信息交換，其目的是讓所有節(jié)點能夠及時掌握KRA內(nèi)的網(wǎng)絡拓撲及鏈路狀態(tài)信息變化情況，同時確保KRA內(nèi)所有節(jié)點的路由信息一致性。需要交換的信息內(nèi)容與KRA內(nèi)使用的路由協(xié)議有關，可能包括鏈路代價、鏈路密鑰生成速率、鏈路的可用密鑰量等。

2) 域間路由信息交換

域間路由信息交換是不同KRA的邊界節(jié)點之間進行的信息交換，其目的是確保邊界節(jié)點準確掌握所有KRA之間的連接關系及各虛鏈路的狀態(tài)。需要交換的信息內(nèi)容同樣與采用的域間路由協(xié)議有關，一般包括各KRA的邊界節(jié)點信息、各KRA內(nèi)虛鏈路的可用密鑰量等。域間路由信息交換時需要跨越的網(wǎng)絡規(guī)模比較大，因此要求協(xié)議具備較快的收斂速度以應對快速變化的鏈路狀態(tài)。

4.2.6 路由算法要求

通過密鑰路由域劃分，使單個密鑰路由域規(guī)模大大縮小，現(xiàn)有的路由算法[7~10]也可以用于各個密鑰路由域內(nèi)，當然也可以根據(jù)量子密鑰網(wǎng)絡特點設計更合適的路由協(xié)議及算法。為了確保域間路由計算的一致性，整個網(wǎng)絡的域間路由算法只能采用一種協(xié)議及算法。不管采用哪種路由協(xié)議及算法，都應該滿足以下要求。

1) 計算得出的路徑上各鏈路的有效密鑰量充足。

2) 能夠減少密鑰資源消耗，特別是無意義的消耗。

3) 能夠?qū)崿F(xiàn)網(wǎng)絡中的負載均衡，合理利用網(wǎng)絡中的所有密鑰資源。

4) 由于域間路由信息交換延遲可能比較大，因此要求域間路由協(xié)議及算法在計算路由時能夠考慮當前網(wǎng)絡狀態(tài)可能存在誤差的因素。

4.3 方案分析

本節(jié)分別從路由更新的收斂性、路由延時、密鑰資源消耗3個方面針對基于虛鏈路的分域量子密鑰網(wǎng)絡路由方案進行理論分析，并與全網(wǎng)直接路由方案進行對比，展示了本文方案的優(yōu)越性。

4.3.1 路由更新收斂性分析

路由更新收斂速度與網(wǎng)絡的規(guī)模及網(wǎng)絡結(jié)構(gòu)的復雜性密切相關，規(guī)模越小、網(wǎng)絡結(jié)構(gòu)越簡單，路由更新收斂越快。在分域路由方案中，各密鑰路由域的域內(nèi)路由更新互不影響，可以同時、并行更新路由信息；域間路由更新雖然涉及網(wǎng)絡中的每個密鑰路由域，覆蓋的物理范圍很廣，但只需各密鑰路由域的邊界節(jié)點之間進行路由信息交換，因此分域路由方案中路由更新收斂速度比較快。然而，在全網(wǎng)直接路由方案中，整個量子密鑰網(wǎng)絡中的所有節(jié)點之間都要進行路由信息交換，由于廣域環(huán)境下網(wǎng)絡規(guī)模較大，節(jié)點數(shù)量較多，極大地影響了全網(wǎng)直接路由方案的路由更新收斂速度。綜上分析可得，廣域量子密鑰網(wǎng)絡通過劃分密鑰路由域，可以縮小路由更新規(guī)模，減少路由更新節(jié)點數(shù)，與全網(wǎng)直接路由方案相比，路由更新收斂速度更快速。

4.3.2 路由時延分析

3.2.1節(jié)專門分析了量子密鑰網(wǎng)絡路由時延，并得出了直到密鑰路由成功時的平均時延，如式(5)所示，這也是全網(wǎng)直接路由方案中的路由時延。在分域路由方案中，域內(nèi)密鑰路由直接通過量子信道構(gòu)成的鏈路進行密鑰中繼，路由時延與全網(wǎng)直接路由方案一樣。域間密鑰路由通過各虛鏈路完成用戶密鑰傳輸，因此，式(5)中的密鑰生成時間為各條虛鏈路的鏈路密鑰生成時間。由于虛鏈路覆蓋的范圍較大，單跳的傳輸時間可能會增加，并且因為虛鏈路的鏈路密鑰是通過密鑰中繼獲得，使虛鏈路的單中繼成功概率也可能降低。下面對域間密鑰路由時延進行詳細分析。

假設以10跳為每個密鑰路由域的最長路徑，則虛鏈路的密鑰生成時間為

從圖7中可以看出分域路由方案時延遠低于全網(wǎng)直接路由時延，并且量子密鑰網(wǎng)絡規(guī)模越大，時延差別越大。

4.3.3 密鑰資源消耗分析

與路由時延類似，3.2.2節(jié)分析了量子密鑰網(wǎng)絡路由的密鑰資源開銷，得出了直到密鑰路由成功時平均密鑰資源消耗，如式(9)所示，同樣也是全網(wǎng)直接路由方案中的密鑰資源消耗。在分域路由方案中，域內(nèi)密鑰路由的密鑰資源消耗與全網(wǎng)直接路由方案類似。然而，對于域間密鑰路由，不僅各虛鏈路生成鏈路密鑰需要消耗密鑰資源，通過虛鏈路生成用戶密鑰也需要消耗虛鏈路的密鑰資源，下面對域間密鑰路由的密鑰資源消耗進行詳細分析。

圖7 路由延時分析

同樣假設以10跳為每個密鑰路由域的最長路徑，則虛鏈路生成鏈路密鑰的密鑰消耗為

假設，可得全網(wǎng)直接路由方案與分域路由方案的密鑰資源消耗比，如圖8所示。

從圖8中可以知，當量子密鑰網(wǎng)絡規(guī)模不大時，2種方案密鑰資源消耗比基本相同，這是因為在密鑰中繼過程中每經(jīng)過一跳必然會消耗一定量的密鑰資源。隨著量子密鑰網(wǎng)絡規(guī)模逐漸增大，2種方案的密鑰資源消耗比均會增加，但是分域路由方案的密鑰資源消耗比明顯低于全網(wǎng)直接路由方案。

5 結(jié)束語

本文主要針對基于密鑰中繼的廣域量子密鑰網(wǎng)絡的路由問題展開研究，分析了廣域量子密鑰網(wǎng)絡路由的特點，進而提出了廣域量子密鑰網(wǎng)絡路由的設計需求，最后設計了基于虛鏈路的分域路由方案。該方案將廣域量子密鑰網(wǎng)絡劃分為多個規(guī)模較小的密鑰路由域，極大降低了域內(nèi)密鑰路由的復雜度。同時，該方案為每個密鑰路由的邊界節(jié)點間建立虛鏈路，僅需要傳輸一跳就可以跨過整個路由域，極大地縮短了域間路由路徑長度。通過上述方法很好地滿足了廣域量子密鑰網(wǎng)絡的路由需求。理論分析表明，在網(wǎng)絡規(guī)模大、節(jié)點數(shù)量多的廣域環(huán)境下，該方案具有路由更新收斂快、路由時延短、密鑰資源消耗少的優(yōu)點。然而，由于本文旨在探索一種廣域量子密鑰網(wǎng)絡路由的解決方案，因此并未對方案中涉及的技術細節(jié)進行深入研究。下一步將逐步深入研究方案中的各項技術，如相關路由協(xié)議、路由信息交換協(xié)議、路由算法等，并進行實驗驗證。

[1] BENNETT C H. BRASSARD G. Quantum cryptography: public key distribution and coin tossing[C]//IEEE International Conference on Computers, Systems, and Signal Processing. 1984: 175- 1984.

[2] 馬瑞霖. 量子密碼通信[M]. 北京: 科學出版社. 2006.

MA R L. Quantum cryptography communication[M]. Beijing: China Science Publishing. 2006.

[3] 尹浩, 馬懷新. 軍事量子通信概論[M]. 北京:軍事科學出版社. 2006.6

YIN H, MA H X. The outline of military quantum communication[M]. Beijing: Military Science Publishing House. 2006.6.

[4] 李澤霞, 邊文越. 未來10年中國可能發(fā)生的19個重大科技突破[J].中國科學院院刊, 2013, 28(5): 601-604.

LI Z X, BIAN W Y. The 19 Chinese possible major technological breakthroughs in the next 10 Years[J]. Bulletin of Chinese Academy of Sciences. 2013, 28(5):601-604.

[5] 吳張斌, 陳光, 楊伯君. 量子密鑰分配網(wǎng)絡分析[J]. 光通信研究. 2009,2:22-24.

WU ZH B, CHEN G, YANG B J. Analysis of quantum key distribution networks[J]. Study on Optical Communications, 2009, 2: 22-24.

[6] NICOL′O L P, et al. Long-distance trust-free quantum key distribution[J]. IEEE Journal of Selected Topics in Quantum Electronics, 2015,21(3):6600508

[7] TANIZAWA Y, TAKAHASHI R, DIXON A R. A routing method designed for a Quantum Key Distribution network[C]//The Eighth International Conference on Ubiquitous and Future Networks, IEEE. 2016:208-214.

[8] DIANATI M, ALLéAUME R, GAGNAIRE M, et al. Architecture and protocols of the future European quantum key distribution network[J]. Security & Communication Networks, 2008, 1(1):57-74.

[9] 韓偉, 武欣嶸, 朱勇, 等. 基于信任中繼的QKD網(wǎng)絡路由選擇研究[J]. 軍事通信技術, 2013,34(4):43-48.

HAN W, WU X R, ZHU Y, et al. QKD network routing research based on trust relay[J]. Journal of Military Communications Technology. 2013,34(4):43-48.

[10] 石磊, 蘇錦海, 郭義喜. 量子密鑰分發(fā)網(wǎng)絡端密鑰協(xié)商最優(yōu)路徑選擇算法[J]. 計算機應用, 2013,34(4): 3336-3341.

SHI L, SU J H, et al. Optimal routing selection algorithm of end-to-end key agreement in quantum key distribution network[J]. Journal of Computer Applications. 2013,34(4): 3336-3341.

[11] PHOENIX S J D, BARNETT S M. Relay QKD networks & bit transport[J]. arXiv: 1502.06319v1[quant-ph] 23 Feb 2015.

[12] WEN H, HAN Z F, ZHAO Y B, et al. Multiple stochastic paths scheme on partiallytrusted relay quantum key distribution network[J]. Science in China, 2009, 52(1):18-22.

[13] BARNETT S M, PHOENIX S J D. Securing a quantum key distribution relay network using secret sharing[C]//2011 IEEE GCC Conference and Exhibition(GCC). 2011:19-22.

[14] BENNETT C H．Quantum cryptography using any two nonorthogonal[J]. Physical Review Letters, 1992, 68(21):3121.

[15] LO H K, MA X F, CHEN K. Decoy state quantum key distribution[J]. Physical Review Letters, 2005, 942(3): 230-504

[16] 陳暉, 張文政. 量子密鑰分發(fā)技術的機遇與挑戰(zhàn)[J]. 中國電子科學研究院學報, 2014,9(1):27-31.

CHEN H, ZHANG W Z. The opportunity and challenge on quantum key distribution[J]. Journal of CAEIT, 2014, 9(1):27-31.

[17] 吳華, 王向斌, 潘建偉. 量子通信現(xiàn)狀與展望[J]. 中國科學, 2014,44(3): 296-311.

WU H, WANG X B, PAN J W. Quantum communication: status and prospects[J]. Science China, 2014, 44(3): 296-311.

Routing scheme for key-relaying-based quantum key distribution network in wide-area

YANG Chao1, ZHANG Hong-qi1, SU Jin-hai1, CHEN Hua-cheng2

(1. Information Engineering University, Zhengzhou 450004, China; 2. 73503 PLA Troops, Fuzhou 350001, China)

The existing routing schemes for key relaying QKD network had a limited scope of application and could not satisfy the requirements of the routing issue of wide-area QKD network. A multi-domain routing scheme based on visual link was proposed for QKD network after the analyzing of the characteristics of QKD network and the proposing of the design requirements of routing issue. In this routing scheme, the QKD network was divided into multiple routing areas to reduce the complexity of intra-domain routing, and a visual QKD link striding over the whole key routing area was built to shorten the routing path. Therefore, the routing efficiency can be increased by this scheme. After theoretical analysis, the proposed routing scheme has advantages of fast convergence of routing update, little time delay and low key material cost.

quantum key distribution, wide-areaQKD network, key relaying, routing scheme

TP393

A

10.11959/j.issn.2096-109x.2017.00215

楊超（1988-），男，四川巴中人，信息工程大學博士生，主要研究方向為信息安全、量子密鑰分發(fā)。

張紅旗（1962-），男，河北唐山人，博士，信息工程大學教授，主要研究方向為可信計算、網(wǎng)絡安全、安全管理。

蘇錦海（1968-），男，河北張家口人，博士，信息工程大學教授，主要研究方向為信息安全、密鑰服務與管理、量子密鑰分發(fā)。

陳華城（1986-），男，福建漳州人，解放軍73503部隊助理工程師，主要研究方向為網(wǎng)絡與信息安全。

2017-09-16；

2017-11-02。

楊超，ych8988@163.com

國家高技術研究發(fā)展計劃基金資助項目（No.2014AA7116082, No.2015AA7116040）

The National High Technology Research and Development Program of China (No.2014AA7116082, No.2015AA7116040)